openSUSE Leap 15.1
リリースノート #
openSUSE Leap はお使いの PC やラップトップ、サーバなどで動作する、 Linux ベースの自由なオペレーティングシステムです。 Web の閲覧や電子メール/写真の管理、オフィス作業やビデオ/音楽の再生などを行なうことができます。お楽しみください!
openSUSE Leap 15.1 のメンテナンス期間は終了しました。システムを最新かつ堅牢な状態にするには、メンテナンス期間内にある openSUSE のバージョンにアップグレードしてください。なお、アップグレードを実施するにあたっては、 openSUSE Leap 15.1 に対して提供されている全てのメンテナンス更新が適用されていることをご確認のうえ、実施してください。
最新の openSUSE バージョンへの移行方法について、詳しくは https://ja.opensuse.org/SDB:%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89 をお読みください。
openSUSE Leap の旧バージョンからアップグレードした場合は、下記に示す旧バージョンのリリースノートもお読みください: https://ja.opensuse.org/openSUSE:Release_Notes
プロジェクトに関する情報は、 https://www.opensuse.org をご覧ください。
1 インストール #
本章には、インストールに関連する説明が書かれています。アップグレードに関する詳しい手順については、下記で公開されている文書をお読みください: https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html
1.1 システムの役割 トランザクション型サーバ を利用した一括更新について #
新しいインストーラでは トランザクション型サーバ と呼ばれる役割が追加されています。このシステムの役割は、更新を一括 (単一の操作) で適用し、必要であれば後から以前の状態に戻すことができるようにする仕組みです。この機能は、 SUSE や openSUSE ディストリビューションの依存するパッケージ管理システムをベースにして動作しているものですので、 openSUSE Leap 15.1 に対応する大多数のパッケージが、 トランザクション型サーバ でも利用できることになります。

注記: 非互換のパッケージについて
RPM パッケージ内の %post
スクリプト内で、 /var
や
/srv
の内容を書き換えるパッケージがそれに該当します。これらのパッケージは互換性のないパッケージですので、そのようなパッケージを見つけた場合には、バグ報告をお願いいたします。
これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:
btrfs スナップショット: システムの更新を開始する前に、ルートファイルシステムに対して新しい btrfs スナップショットを作成します。その後、必要な全ての更新内容をそのスナップショット内に保存します。更新を完了するには、システムを再起動して新しいスナップショットを利用するようにします。
更新を元に戻すには、以前に採取したスナップショットから起動するだけです。
読み込み専用のルートファイルシステム: 更新による問題やデータ損失を防ぐため、ルートファイルシステムには不用意な書き込みを発生させてはなりません。そのため、通常動作時には、ルートファイルシステムを読み込み専用にしてマウントします。
このような仕組みを動作させるため、ファイルシステムに対して追加で 2 種類の変更が行なわれます: 利用者側での
/etc
への設定書き込みを許可するため、このディレクトリは OverlayFS を使用するように自動設定されます。また、/var
はプロセス側で書き込みができるよう、個別のサブボリュームが設定されます。

重要: トランザクション型サーバ に対するディスク領域の要件について (最低 12 GB)
システムの役割である トランザクション型サーバ では、 btrfs のスナップショットを保存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。
トランザクション型更新を行なう場合、ソフトウエア管理にあたっては
YaST や Zypper ではなく、必ず
transactional-update
コマンドをお使いください:
システムの更新:
transactional-update up
パッケージのインストール:
transactional-update pkg in パッケージ名
パッケージの削除:
transactional-update pkg rm パッケージ名
直近に採取したスナップショット (ルートファイルシステムに対して、更新を適用する前の状態) に戻すには、次回の再起動でそのスナップショットを利用するよう、下記のコマンドを実行します:
transactional-update rollback
必要であれば、コマンドの末尾にスナップショット ID を追加して、特定の時点の状態に戻すこともできます。
このシステムの役割を利用している場合、既定では午前
03:30 から午前 05:00
までの間に、システムは自動で更新を実施して再起動します。これらの動作は
systemd
を利用して実現しているものであり、不要であればsystemctl
を利用して無効化することができます:
systemctl disable --now transactional-update.timer rebootmgr.service
トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英語) をお読みください。
1.2 12 GB 未満のハードディスクにインストールする際の問題について #
インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーティション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティション設定を行なってください。
1.3 UEFI—Unified Extensible Firmware Interface #
UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ずチェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8 もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いのシステムが UEFI である可能性が高いものと思われます。
背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグであるため、どれだけ 「多くの」 データを書き込むことで問題を発生させるのかは、誰にもわかりません。
openSUSE では、 OS
を起動するのに最低限必要となるデータ (UEFI
に対して、 openSUSE
のブートローダの場所を示すための情報)
しか書き込まないようにすることで、このバグの発生を最小化しています。
Linux カーネルのオリジナル版では、 UEFI
のストレージ領域に起動やクラッシュに関する情報を書き込む機能
(pstore
)
がありますが、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が推奨するファームウエア更新については、必ずインストールしておくことをお勧めします。
1.4 UEFI, GPT, MS-DOS の各パーティションについて #
EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティションテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32 桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別を識別します。
これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルにも対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込もうとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的には古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。
また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメモリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする場合があり、これにより起動が不可能になる場合があります。
このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパーティションに更新して、問題を回避してください。
2 システムアップグレード #
本章には、アップグレードに関する説明が書かれています。サポートされるシナリオと詳しいアップグレード手順については、下記で公開されている文書をお読みください:
このほか、 3項 「パッケージの変更について」 についてもご覧ください。
3 パッケージの変更について #
3.1 廃止予定のパッケージについて #
廃止予定のパッケージは、ディストリビューションの一部として現在も配布されているものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示しています。これらのパッケージは移行を目的として残されていますが、使用は推奨されず、更新を受け取れない可能性があります。
インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 lifecycle-data-openSUSE パッケージをインストールした後、下記のコマンドを実行してください:
zypper lifecycle
3.2 削除されたパッケージ #
削除されたパッケージとは、ディストリビューションの一部として配布されなくなっているものを表わしています。
certbot: python-certbot に置き換えられています。
git-annex: パッケージのメンテナンスが行なわれなくなっているため、削除されました。
erlang-rebar: 構築に失敗しているために削除されています
iksemel: パッケージのメンテナンスが行なわれていないため、削除されました。
mozaddon-bugmenot: このアドオンは、現在のバージョンの Firefox とは互換性がなくなっているため、削除されました。
piglit: 構築に失敗しているために削除されています
python-dns-lexicon: 構築に失敗しているために削除されています
susedoc-buildbook: パッケージのメンテナンスが行なわれていないため、削除されました。
yast2-fonts: パッケージのメンテナンスが行なわれなくなってしまったことから、削除されています。
4 デスクトップについて #
本章では、 openSUSE Leap 15.1 のデスクトップ関連の問題や変更点を説明しています。
4.1 NIS/ypbind と NetworkManager #
お使いのワークステーションで NIS による認証を使用している場合、ネットワークインターフェイスの管理に際して NetworkManager ではなく、 wicked を使用することをお勧めします。これは、 ypbind が NetworkManager に統合されていないためです。
5 セキュリティ #
本章では、 openSUSE Leap 15.1 におけるセキュリティ機能の変更について説明しています。
5.1 AMANDA バックアップユーティリティに関連づけられたユーザとグループについて #
AMANDA (Advanced Maryland Automatic Network Disk Archiver) は、ネットワークを介して複数のホストからのバックアップデータを受け付け、テープドライブやテープチェンジャ、ディスクや光学メディアなどに書き込みを行なうことのできる、マスターバックアップサーバを構築するためのバックアップソリューションです。このツールは、 openSUSE 内では amanda というパッケージ名で提供されています。
このパッケージ内に含まれているバイナリ実行形式は、
amanda
というグループにのみ実行を許可しています。また、これらのバイナリのうちのいくつかには
setuid
属性が設定され、
root
の権限を取得するようになっています。ところが、これらの実装には問題があり、実質的には
amanda
ユーザと
amanda
グループに対して
root
と同等の権限を与える結果になってしまっています。
このような背景から、これらのユーザアカウントもしくはグループを利用する際には、注意して設定を行なってください。
6 さらに詳しい情報とフィードバック #
まずはメディア内の
README
文書をお読みください。また、特定のパッケージに対する詳細な変更点を RPM パッケージから表示するには、下記のコマンドを実行します:
rpm --changelog -qp FILENAME.rpm
ファイル名 の箇所を RPM の名前に置き換えてお使いください。
また、メディアのルートディレクトリには
ChangeLog
ファイルがあります。ここには、更新されたパッケージに対する全ての変更点が時系列順に並んでいます。そのほか、 メディアの
docu
ディレクトリには、さらに詳しい情報があります。追加のドキュメンテーションや更新されたドキュメンテーションをお読みになりたい場合は、 https://doc.opensuse.org/ をご覧ください。
また、 openSUSE からの最新の製品ニュースについては、 https://www.opensuse.org をご覧ください。
Copyright © SUSE LLC